Matérias de info dos principais

editais lançados
ENGENHARIA DE SOFTWARE
1 Gerenciamento de processos de negócio
1.1 Modelagem de processos
1.2 Técnicas de análise de processos
1.3 Desenho e melhoria de processos
1.4 Integração de processos
1.5 Noções sobre automação de processos de negócio (BPM)
1.1 Conceitos básicos.
1.2 Identificação e delimitação de processos de negócio.
1.3 Técnicas de mapeamento de processos (modelos AS-IS).
1.4 Técnicas de análise e simulação de processos.
1.5 Construção e mensuração de indicadores de processos.
1.6 Técnicas de modelagem de processos (modelos TO-BE).
1.7 Modelagem de processos em UML e BPMN: notação, artefatos e atividades.

2 Engenharia de requisitos:
conceitos básicos, técnicas de elicitação e especificação
2.1 Gerenciamento de requisitos
2.2 Especificação de requisitos
2.3 Técnicas de validação de requisitos
2.4 Prototipação

3 Ciclo de vida do software

5 Métricas e estimativas de software

5.1 Análise por pontos de função
5.2 Conceitos básicos e aplicações
5.3 Contagem em projetos de desenvolvimento: IFPUG e Nesma
5.4 Contagem em projetos de manutenção: IFPUG, Nesma e uso de deflatores

7 Modelagem de dados
7.1 Modelo relacional
7.2 Modelagem dimensional e análise de requisitos para sistemas analíticos

9 Engenharia de software.
9.1 Conceitos gerais e disciplinas de engenharia de software.
9.2 Ciclo de vida do software.
9.3 Metodologias de desenvolvimento de software.
9.4 Análise e projeto orientado a objetos com UML.
9.5 Padrões de projeto de software.
9.6 Reusabilidade.
9.7 Processo interativo e incremental.
9.8 Processos e práticas ágeis de desenvolvimento de software.
9.9 Extreme Programming (XP).
9.10 SCRUM.
9.11 Modelagem ágil.
9.12 Domain-driven Design (DDD).
9.13 Qualidade de software.
9.14 Métricas de qualidade de código fonte.
9.15 Análise estática de código.
9.16 Acoplamento e Coesão.
4.1 TDD
4.2 Qualidade de software MPS/BR
DevOps
Kanban
BDD
RUP. 5

10 Engenharia de Testes.
10.1 Conceitos: verificação e validação, tipos de teste (unidade, integração, sistema/funcional,
aceitação, carga, desempenho, vulnerabilidade, usabilidade).
10.2 Técnicas de avaliação de desempenho de sistemas.
10.3 Testes de unidade em Net.
10.4 Automatização de testes funcionais baseado em ferramentas.
10.5 Testes de carga.
10.6 Testes em sistemas distribuídos.
10.7 Análise estática de código e métricas.
10.8 Ferramentas de controle de versões SVN e Source Safe.
10.9 Conceitos sobre versões de software, releases e promoção de versões entre ambientes.
8 Testes de software (Unidade, Integração, Sistema, Aceitação, Regressão, Desempenho e Carga)

DESENVOLVIMENTO DE SISTEMAS
1 Bancos de dados relacionais
1.1 Sistemas gerenciadores de banco de dados: Oracle, MySQL e PostgreSQL
1.1.1 Conceitos básicos
1.2 Noções de Administração
1.3 Oracle PL/SQL (Procedural Language/Structured Query Language)
1.4 Banco de dados NoSQL (Key/Value, Orientados a Documentos e Grafos)
1.5 Técnicas para detecção de problemas e otimização de desempenho do SGBD e de consultas
SQL
6 Movimentação de dados, utilitários de exportação, importação e carga, formatação de arquivos de
carga, tipos de dados, replicação de bases, redistribuição de dados, compressão.

18 Administração de dados.
18.1 Modelo relacional.
18.2 Modelo lógico e físico.
18.3 Modelo multidimensional.
18.4 Gestão de metadados e dicionários de dados.
18.5 Qualidade de dados.
18.6 Limpeza de dados.
18.7 Sistemas de Gerenciamento de Banco de Dados Relacional.
18.8 Linguagem SQL.
18.9 Avaliação de desempenho de banco de dados.
18.10 Avaliação de desempenho de modelagens de bancos de dados.
18.11 Tunning de bancos de dados.
18.12 Backup.
18.13 Elaboração e implantação de projeto de banco de dados.
18.14 Elaboração de planos de manutenção.
6.1 DAMA-DMBOK.

5. Modelagem de Dados.
5.1 Abstração e modelagem de dados e de metadados.
5.2 Normalização.
5.3 Performance.
5.4 Projeto e modelagem de banco de dados relacional.
5.5 Modelo Conceitual Entidade-Relacionamento (ER).
5.6 Modelo conceitual, lógico e físico.
5.7 Índices e chaves primárias.

2 Desenvolvimento web em Java:

JavaScript, HTML5, CSS3, WebSocket, Single Page Application (SPA)
2.1 Java EE e frameworks: Java Server Faces (JSF 1.x e 2.x), Enterprise Java Beans (EJB 3.x), Java
Persistence API (JPA 2.x), JAX-RS (2.x), Hibernate, JBoss Seam
2.2 JMS
2.3 Spring Framework
2.4 JSon
2.5 JUnit
2.6 Jasper
2.7 Noções e conceitos de desenvolvimento para dispositivos móveis
3 Frontend Web: JavaScript, HTML5, CSS3, Angular, Json, Rest e NPM.

2 Lógica de programação.
2.1 Tabela verdade.
2.2 Operações lógicas.
2.3 Estruturas de dados: vetores e matrizes, listas, pilhas, filas, árvores binárias, grafos e tabelas de
hashing (tabelas de dispersão).
2.4 Estruturas de repetição.
2.5 Estruturas de decisão.

3 Programação orientada a objetos.

3.1 Fundamentos de O.O.
3.2 Construção de algoritmos.
3.3 Mapeamento objeto-relacional (ORM).
1 Java.
1.1 Construção de programas.
1.2 Estrutura de linguagem: anotações, coleções, serialização, reflexão e swing.
1.3 JEE: web services.
1.4 SWT.
1.5 Eclipse.
1.6 EJBQL.

3 Análise estática de código fonte (Clean Code e ferramenta SonarQube)

4 Interoperabilidade de sistemas
4.1 Arquitetura orientada a serviços e Web Services
4.2 Padrões XML, XSLT, UDDI, WSDL, SOAP e JSON
4.3 REST

5 Qualidade de Software
5.1 Segurança no desenvolvimento
5.2 Práticas de programação segura e revisão de código
5.3 Controles e testes de segurança para aplicações web
5.4 Controles e testes de segurança para Web Services

12 Sistemas Transacionais.
12.1 Linguagens e ambientes de programação: Javascript, C#, ASP.net e ASP.
12.2 Desenvolvimento de sistemas 37 web: HTML/HTML5, CSS3, Javascript, XML/XSD, JSON,
XSLT.

13 Usabilidade e acessibilidade.
13.1 Padrão W3C.

14 Sistemas de suporte à decisão. (BI)

14.1 Conceitos básicos, arquiteturas e aplicações de datawarehousing.
14.2 Técnicas de modelagem e otimização de bases de dados multidimensionais.
14.3 Recuperação e visualização de dados: OLAP, Painéis e dashboards, Data Mining e
Georreferenciamento.
14.4 Inteligência de negócios.
14.5 Processo de Data Warehousing: Data Warehouses, Data Marts e Cubos.
14.6 Integração de dados: extração, transformação e carga (ETL).
8 Business Intelligence.
8.1 Conceitos.
8.2 Ferramentas e softwares.
9 Data warehouse.
9.1 Olap.
9.2 Molap.
9.3 Rolap.
9.4 Oltp.

10 Técnicas de preparação e apresentação de dados.

10.1 ETL (Extração, Transformação e Carga).
10.2 Limpeza.
10.3 importação.
10.4 Conversão.
10.5 Visualização de dados.

11 Linguagens de programação aplicadas ao tratamento de dados.

15 Sistemas de gestão de conteúdo. (CMS)

15.1 Arquitetura de informação: conceitos básicos e aplicações.
15.2 Portais corporativos: conceitos básicos, aplicações, portlets, RSS.
15.3 Gestão Eletrônica de Documentos.

19 Arquitetura de aplicações para ambiente web.

19.1 Servidor de aplicações e web (Jboss, IIS e Apache).
19.2 Ambientes Internet, Extranet, Intranet e Portal - finalidades, características físicas e lógicas,
aplicações e serviços.

20 Arquitetura.
20.1 Arquitetura em camadas Modelo MVC.
20.2 Arquiteturas para desenvolvimento de aplicativos em dispositivos móveis.

21 Computação na nuvem.

22 Avaliação de desempenho de sistemas

22.1 Técnicas de avaliação sistemas, tratamento de exceções, tolerância a falhas e alta
disponibilidade.

23 Integração.
23.1 Soluções de integração: Service-Oriented Architecture (SOA), web services, SOAP, ws-
security e REST.

3 Análise estática de código fonte (Clean Code e ferramenta SonarQube).

1 Interpretação de algoritmos.

12 Infraestrutura de processamento analítico distribuído.

13 Processamento analítico em tempo real.

13.1 Barramento de eventos Kafka.

14 Desenvolvimento seguro: técnicas de Security By Design, conceitos de programação em

camadas e programação orientada a padrões de projetos (Design Patterns).

1 Fundamentos, organização de arquivos e métodos de acesso.

2 Sistemas de gerenciamento de banco de dados: fundamentos, administração e configuração,

2 XML.
2.1 Estrutura da linguagem.
2.2 Transformação XSLT.
2.3 DTD.
2.4 XML schema.

4 Linguagem JCL (Job Control Language) e Procedure.

4.1 Interpretação de trechos de código.
4.2 Cartões JOB e PROC.
4.3 Parâmetros para cartões EXEC.
4.4 Cartão DD: parâmetros, cartões especiais, definição e utilização de arquivos sequenciais.
4.5 Cartões especiais IF, ELSE e ENDIF.

2 Spring Framework 4 ou superior.

4 Microsserviços.

5 Containeirs Docker / OCI (Open Container Initiative).

6 Kubernetes.

7 Padrões OpenID connect/Oauth2.

8 Conceitos de multitenancy.

9 Arquiteturas para desenvolvimento de aplicativos em dispositivos móveis

10 Desenvolvimento de aplicativos móveis: IONIC 5 ou superior e flutter.

.
6 Acessibilidade e engenharia de usabilidade.
6.1 Engenharia de usabilidade.
6.2 Conceitos básicos.
6.3 Critérios, recomendações e guias de estilo.
6.4 Utilização de Folhas de Estilo (CSS).
6.5 Modelo de acessibilidade em Governo Eletrônico – eMAG.
6.6 Usabilidade para aplicativos em dispositivos móveis.
10 Padrões de Interoperabilidade de Governo Eletrônico – ePING.

17 Usabilidade.
17.1 Conceitos básicos.
17.2 Critérios, recomendações e guias de estilo, utilização de Folhas de Estilo (CSS).
17.3 Análise de requisitos de usabilidade.
17.4 Concepção, projeto e implementação de interfaces.
17.5 Usabilidade para aplicativos em dispositivos móveis.

11 Arquiteturas para desenvolvimento de aplicativos em dispositivos móveis.

12 Computação em nuvem, conceitos gerais.

INFRAESTRUTURA DE TI
1 Redes de computadores
1 Tipos e topologias de redes.
1.1 Redes locais, redes geograficamente distribuídas, topologias ponto a ponto e multiponto.
1.2 Fast Ethernet, Gigabit ethernet, 10 Gigabit Ethernet, comutação (switching). Modelos de
Referência ISO/OSI e TCP/IP.
1.3 Comutação de pacotes: spanning tree e suas evoluções, protocolos de redundância de gateways
(HSRP, VRRP).
2 Protocolos de roteamento: menor caminho, flooding, distante vector, EIGRP, OSPF, BGP, RIP.
3 Endereçamento IPv4 e IPv6.
4 DHCP.
5 UDP.
6 TCP.
7 Port-based Network Access Control (IEEE 802.1x).
8 Link Aggregation (802.1ax).
9 Qualidade de Serviço (QoS), Serviços integrados, Serviços diferenciados, Classe de serviço
(CoS).
10 VLAN (IEEE 802.1Q).
11 Redes sem fio: padrão IEEE 802.11ab/g/n/ac.
12 Gerência de rede.
12.1 Simple Network Management Protocol (SNMP) v1,v2,v2c e v3. 5.2.
12.2 Analisador de protocolos Wireshark e tcpdump.
12.3 NetFlow, Sflow.
12.4 SDN (software-defined network) com Openflow.
16 Protocolos e padrões de comunicação segura.

17 Elementos de interconexão de redes.

17.1 Padrões, protocolos e serviços de autenticação de rede.
17.2 Agregação de links.
17.3 VLAN.
17.4 Padrão IEEE 802.1d.
17.5 Qualidade de Serviço (QoS), Serviços diferenciados, Classe de serviço (CoS).

2 Servidores de aplicação Java EE: conceitos básicos e noções de Administração

2.1 Topologia típica de ambientes com alta disponibilidade e escalabilidade
2.2 Balanceamento de carga, fail-over e replicação de 27 estado

3 Segurança da Informação
3.1 Confidencialidade, integridade, disponibilidade, autenticidade e não repúdio
3.2 Políticas de segurança
Políticas de classificação da informação
3.3 Sistemas de gestão de segurança da informação
3.4 Criptografia
3.5 Conceitos básicos e aplicações
3.6 Protocolos criptográficos
3.7 Principais algoritmos
3.8 Assinatura e certificação digital
PKI/ICP
1 Fundamentos.
2 Conceitos de segurança.
3 Mecanismos de segurança.

18.1 Gestão de segurança da Informação.

18.2 Melhores práticas.
18.3 Instruções Normativas e Normas Complementares do GSI/PR.
18.4 Normas NBR ISO/IEC da família 27000.
18.5 Gestão de continuidade de negócio.
18.6 Gestão de riscos.
7 Noções da ISO/IEC 27002.

19 Padrões, controles e tecnologias de segurança da informação.

20 Tipos de ataques em redes e aplicações corporativas e medidas de proteção.

21 Segurança de redes de computadores.

22 Segurança de servidores.
22.1 Segurança de aplicações web.
22.2 Segurança de endpoints e dispositivos móveis.
22.3 Técnicas de testes de segurança.
22.4 Testes de segurança em aplicações e sistemas.
22.5 Hardening.

23 Fundamentos de Criptografia.
23.1 Criptografia simétrica e assimétrica.
23.2 Funções de hash.
23.3 Certificação Digital.
23.4 Infraestrutura de chaves públicas.
23.5 ICP-Brasil.

13 Certificação Digital. Infraestrutura de Chaves Públicas, ICP-Brasil. 8

4 Ataques e ameaças à segurança: DDoS, DoS, IP spoofing, port scan, session hijacking, buffer
overflow, SQL Injection, cross-site scripting (XSS), spear phishing, APT (advanced persistent
threat) e tipos de ameaças cibernéticas (vírus, worms, adware, trojan, spyware, ransoware).

6 Segurança lógica.

2 Servidores de aplicação Java EE: conceitos básicos e noções de Administração.

2.1 Topologia típica de ambientes com alta disponibilidade e escalabilidade.
2.2 Balanceamento de carga, fail-over e replicação de estado.

1 Conceitos de DAS, SAN (iSCSI, FCP) e NAS (CIFS, NFS).

2 Conceitos de RAID.

3 Desempenho: IOPS, throughput, IO sequencial e randômico, cache, prefetch.

4 SAN: zonning, multipathing, VSAN, Fabric.

5 Thin provisioning e desduplicação.

6 Conceitos de ILM.

7 Conceitos de cópias de segurança totais, incrementais e diferenciais.

8 Snapshots e backup de imagens de sistemas operacionais.

9 Noções de política de backup e gestão do ciclo de vida da informação.

11 Proteção de estações de trabalho: antimalware, firewall pessoal, controle de dispostivos USB e

hardening.

12 Proteção de rede: checkpoint firewall, IPS, proxy R75, protocolos utilizados para autenticação de
rede 802.1x e hardening.

3 Virtualização de servidores.
3.1 Virtualização.
3.2 VMware vSphere 6.X.
3.3 Ferramentas de alta disponibilidade (HA, FT, DRS, S-DRS, APD e PDL).

4 Infraestrutura como código e orquestração.

4.1 PowerShell, Shell Bash

13 INFRAESTRUTURA DE MAINFRAME.
1 Sistema Operacional IBM z/OS versão 2.3: visão geral dos principais serviços do ambiente.
1.1 JES.
1.2 Serviço de localização de arquivos: catálogo/VTOC.
1.3 SRM WLM.
1.4 Serviços UNIX.
1.5 Tipos de processamento: Batch (JES), Interativo (TSO), Transacional (CICS Transaction Server
5.5).
1.6 RACF e z/Secure.
1.7 Serviços de gerenciamento de storage: SMS
1.8 Instalação de componentes (SMP/E).

1 Arquitetura de aplicações e serviços para ambiente web.

1.1 Arquitetura de aplicações web.
1.2 Fundamentos e conceitos básicos.
1.3 Servidores de aplicações JEE.
1.4 Fundamentos.
1.5 Noções de administração.
1.6 Alta disponibilidade e escalabilidade.
1.7 Balanceamento de carga, failover e replicação de estado.
1.8 Técnicas para detecção de problemas e otimização de desempenho.
1.9 Monitoramento e gerenciamento remoto.
2 Servidores web.
2.1 Fundamentos e noções de administração.
2.2 Módulos e Virtual Hosts.
2.3 Alta disponibilidade e escalabilidade.
2.4 Balanceamento de carga e failover.
2.5 Técnicas para detecção de problemas e otimização de desempenho.
2.6 Tipos de ataques e medidas de prevenção.

3 Ambientes Internet, extranet, intranet e portal.

3.1 Finalidades, características físicas e lógicas, aplicações e serviços.

4 Protocolos para monitoramento de serviços e aplicações web.

5 Infraestrutura de servidores.
5.1 Sistemas Linux.
5.2 Conceitos básicos.
5.3 Gerenciamento de usuários, grupos e permissões.
5.4 Administração de sistema.
5.5 Gerenciamento centralizado de configurações de servidores – noções básicas.

6 Sistemas operacionais Windows: conceitos 36 básicos, noções de administração.

6.1 Serviços de diretório: Active Directory e LDAP.

7 Balanceamento de carga, conceitos básicos.

8 Virtualização de servidores.
8.1 Conceitos.
8.2 Para-virtualização e virtualização total (full virtualization).
8.3 Principais tecnologias.

9 Subsistemas de armazenamento de dados (storage): DAS, NAS e SAN.

9.1 Padrões de disco e de interfaces.
9.2 Níveis de RAID.

10 Tecnologias de backup.
10.1 Tipos de cópias de segurança.
10.2 Deduplicação.

11 ILM (Information Lifecycle Management), conceitos básicos.

12 Computação em nuvem.
12.1 Fundamentos e principais tecnologias.

13 Arquitetura de Datacenter.
13.1 Conceitos básicos e principais tecnologias.

28 Gerenciamento de Serviços de TI.

28.1 Componentes do modelo ITIL v3.
28.2 Estratégia de serviços.
28.3 Projeto de serviços.
28.4 Transição.
28.5 Operação.
28.6 Melhoria contínua de serviços.
29 Processos ITIL v3.
29.1 Central de serviços.
29.2 Gerência de configuração.
29.3 Gerência de incidentes.
29.4 Gerência de eventos.
29.5 Gerência de mudanças.
29.6 Gerência de problemas.

30 Continuidade de serviços de TI.

30.1 Análise de impacto.
30.2 Análise de vulnerabilidade.
30.3 Plano de recuperação de desastres.
30.4 Operação de serviços de TI.
30.5 Programação 23 e execução dos serviços.
30.6 Monitoração dos serviços.

GESTÃO E GOVERNANÇA DE TI
1 Gestão de segurança da informação
1.1 Normas NBR ISO/IEC 27001 e 27002
1.2 Gestão de riscos e continuidade de negócio
1.3 Normas NBR ISO/IEC 15999 e 27005

2 Gerenciamento de projetos – PMBOK 5ª edição

2.1 Projetos e a organização
2.2 Escritório de projetos: modelos e características
2.3 Processos, grupos de processos e área de conhecimento

3 Gerenciamento de serviços (ITIL v3): conceitos básicos, estrutura e objetivos

3.2 Processos e funções de estratégia, desenho, transição e operação de serviços.

4 Governança de TI (COBIT 5): conceitos básicos, estrutura e objetivos

1 Gestão estratégica.
1.1 Noções e metodologias de planejamento estratégico:
1.2 Balanced Scorecard (BSC).
1.3 Planejamento Estratégico Situacional (PES),
1.4 Matriz SWOT.
1.5 Análises de cenários.
1.6 Noções de metodologias para medição de desempenho.

2 Gerência de projetos.
2.1 Conceitos básicos.
2.3 Gerenciamento da integração, do escopo, do tempo, de custos, de recursos humanos, de riscos,
das comunicações, da qualidade e de aquisições.
4.1 Fundamentos de gerência de projetos.
4.3 PRINCE2.
4.4 Escritório de projetos (PMO).
4.5 Gestão de portfólio de projetos.
3 Conceitos básicos do PMBOK – 6ª Edição.
4 Governança de TI (COBIT 5 e Cobit 2019): conceitos básicos, estrutura e objetivos.

1 Planejamento estratégico:
1.1 Alinhamento entre estratégias de tecnologia da informação e de negócio: conceitos; escolas; e
técnicas.
1.2 BSC (Balanced Scorecard).
1.3 Análise SWOT.
1.4 Ciclo PDCA.
1.5 Plano estratégico de TI – PETI: conceitos e elaboração.
1.6 Guia de elaboração de PDTI do SISP.

4 Governança de TI (COBIT 5 E 2019).

4.1 Conceitos básicos, estrutura e objetivos.
4.2 Requisitos da informação.
4.3 Recursos de tecnologia da informação.
4.4 Domínios, processos e objetivos de controle.

6.2 Segurança da informação.

6.2.1 Conceitos básicos.
6.2.2 Políticas de segurança.
6.2.3 Classificação de informações.
6.2.4 Análise de vulnerabilidade.
6.2.5 Plano de continuidade de negócio.
6.2.6 Normas ISO 17799 e ISO 27001.

5. Qualidade de software: MPSBR.

5.1 Conceitos básicos e objetivos.
5.2 Disciplinas e formas de representação.
5.3 Níveis de capacidade e maturidade.
5.4 Processos e categorias de processos.

1 Gestão de segurança da informação.

1.1 Normas NBR ISO/IEC 27001 e 27002.
1.2 Gestão de riscos e continuidade de negócio.
1.3 Normas NBR ISO/IEC 15999 e 27005.

1 Balanced Scorecard (BSC).

2 Análise de ambiente interno e externo.
3 Ferramentas de análise de ambiente: análise SWOT, análise de cenários e matriz GUT.
4 Negócio, missão, visão de futuro e valores.

Normativos
16 Segurança da informação.
16.1 NC nº 02/IN01/DSIC/GSIPR - Metodologia de Gestão de SIC e NC nº
16/IN01/DSIC/GSIPR - Diretrizes para o Desenvolvimento e Obtenção de Software Seguro.

24.1 Padrão de Interoperabilidade do Governo (ePing).

9 Legislação e normas internacionais sobre privacidade de dados: compreensão da GDPR e LGPD

(Lei Federal nº 13.709/2018).

10 Resolução CMN n° 4.658 de 26/4/2018 e suas atualizações.

5.1 IN SLTI/MPOG nº 4 - Dispõe sobre o processo de contratação de Soluções de Tecnologia da

Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e
Informática (SISP) do Poder Executivo Federal.

6.1 IN GSI nº 1 (Disciplina a Gestão de Segurança da Informação e Comunicações).